首度網(wǎng)絡(luò)安全日總結(jié),信息安全工作匯報(bào)

一、信息安全狀況總體評(píng)價(jià)

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理�，F(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過(guò)安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

二、信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門戶網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)

ip和mac地址進(jìn)行綁定、指定固定上網(wǎng)ip地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門戶網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)

三、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門戶網(wǎng)站安全防護(hù)。經(jīng)檢查，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

四、對(duì)信息安全工作的意見(jiàn)和建議

在信息安全工作中，由于我們的辦公計(jì)算機(jī)公文處理軟件為微軟的word系統(tǒng)，加之計(jì)算機(jī)的cpu也不是純國(guó)產(chǎn)，對(duì)于信息安全有著一定的安全隱患